2014-04-10
Allvarlig sårbarhet i OpenSSL
En allvarlig sårbarhet har upptäckts i populära OpenSSL som används av miljontals webbplatser i syfte att kryptera data. En angripare kan genom att utnyttja sårbarheten, som fått namnet The Heartbleed Bug, övervaka all data som passerar mellan webbtjänsten och användare av webbtjänsten. Det går även att dekryptera trafik som samlats in ett tidigare skede.
The Heartbleed Bug kan orsaka enorma konsekvenser eftersom många operativsystem och de vanligaste mjukvarorna för webbservrar, Apache och Nginx, misstänks använda sig av en sårbar version av OpenSSL.
– Privata nycklar kan vara på vift. Det innebär att när du besöker https://www.google.com/ så är det inte nödvändigtvis Google du pratar med. Detsamma gäller såklart banker, myndigheter, och sociala nätverk. Konsekvenserna kan alltså vara att känslig information avslöjas – kundinformation, bankinfo, koder, lösenord, och så vidare. SSL har egentligen gått från att vara en "garanti" på vem du pratar med, till att vara en svag indikation på vem du pratar med, säger Charlie Svensson IT-säkerhetskonsult på Sentor.
2020-12-30
Tema
ID- och passerkontroll - Del 1 av 7
”IAM-marknaden ligger rätt i tiden”
Covid-19 påskyndar digitaliseringen inom alla möjliga... Läs mer »